今日は、先日に投稿した「セキュリティヘッダの設定サービスを開始しました」で使える無料ツールの紹介です。
webサイトのセキュリティを高めて、クロスサイトスクリプティング (XSS攻撃) 、データインジェクション、クリックジャッキングなどの攻撃を軽減させるセキュリティヘッダ設定。
あなたのwebサイトで正しく設定されてますか?
正しく設置されているかどうかを簡単に確認できるツールをご紹介します。
セキュリティヘッダを簡単チェックする無料ツール「Analyse your HTTP response headers」
このwebサイトの説明文を見ますと、「HTTPレスポンスヘッダの安全性を迅速かつ容易に評価できます。」と書かれてあります。
まったくその通りで、とても簡単にHTTPセキュリティヘッダの設定を確認することができます。英語が読めなくても大丈夫です。
使い方
- ページにアクセス https://securityheaders.com/
- 「enter address here」と表示されているところに調べたいアドレスを入力
- 横にある「Scan」ボタンをクリック
- 完了
2〜3秒で結果が表示されます。
結果
英語のページなので、英語で結果が表示されます。
このブログのセキュリティヘッダの設定状況です。
このブログ記事を書く前に、しっかり設定しました💦
なので、A判定でした!
英語で書かれていますが、Aと大きく書かれているところに、設定できていない項目は赤く表示されます。
赤い項目が多いと正しく設定されていない箇所が多いということなので、判定も下がります。
セキュリティヘッダを確認してみよう
さあ、とても簡単に確認できるので、是非あなたのサイトも確認してみてください。
セキュリティの高い安全で安心できる環境になっているかを!
F判定で真っ赤になっていたら、すぐにセキュリティ強化の設定を早急に対処することをお勧めします。
もし、誰も対処してくれないようでしたら、当社にご相談ください。
セキュリティヘッダ設定サービス
https://www.ryu-raku.co.jp/webdesign/securityheaders.html
で、的確に設定させていただきます。